GDPR: 72 ore per notificare. NIS2: 24 ore per la pre-notifica. DORA: 4 ore per la classificazione. Sei pronto?
Incident & Breach Management

Incident Management: dalla rilevazione
alla notifica in tempo reale

Gestisci data breach GDPR, incidenti NIS2 e ICT incidents DORA con timer normativi automatici, workflow guidati e notifiche pre-compilate.

Attiva l'Incident Management — 14 giorni gratis
Timer automatici • Notifiche pre-compilate • Audit trail completo
Timer normativi

Ogni normativa ha le sue scadenze. GAPOFF le gestisce tutte.

4h
DORA

Classificazione iniziale dell'incidente ICT entro 4 ore dalla rilevazione.

24h
NIS2

Early warning al CSIRT/ACN entro 24 ore dall'incidente significativo.

72h
GDPR

Notifica al Garante Privacy entro 72 ore dal data breach.

Workflow

Ciclo di vita dell'incidente completamente gestito

Aperto In Gestione Contenuto Risolto Chiuso
Funzionalità

Ogni fase dell'incidente è coperta

Timer normativi automatici

Countdown attivi per GDPR (72h), NIS2 (24h early warning, 72h notifica) e DORA (4h classificazione). Alert automatici prima della scadenza.

State machine completa

Workflow strutturato: aperto, in gestione, contenuto, risolto, chiuso. Ogni transizione è tracciata con timestamp e responsabile.

Notifica Garante auto-generata

Template pre-compilato per la notifica data breach al Garante Privacy conforme all'Art. 33 GDPR. Compilazione guidata passo passo.

Notifica ACN/CSIRT auto-generata

Template per early warning e notifica formale al CSIRT nazionale conforme alla NIS2. Campi pre-compilati con dati dell'incidente.

Timeline incidente

Cronologia completa di ogni azione, comunicazione e decisione. Audit trail immutabile per dimostrare la diligenza in caso di ispezione.

Post-mortem e lessons learned

Template strutturato per l'analisi post-incidente: root cause, impatto, azioni correttive e preventive. Migliora continuamente la resilienza.

Confronto

Prima di GAPOFF vs Con GAPOFF

Prima di GAPOFF
Nessun timer per le scadenze normative
Notifiche compilate a mano sotto pressione
Nessuna tracciabilità delle azioni
Rischio di superare le 72h senza accorgersene
Nessun post-mortem strutturato
Con GAPOFF
Timer 4h/24h/72h automatici con alert
Notifiche Garante e ACN pre-compilate
Audit trail immutabile di ogni azione
Countdown visivo con notifiche push
Post-mortem e lessons learned guidati
Prezzi

Piani Incident Management

14 giorni di prova gratuita. Nessuna carta richiesta.

Starter

1-49 dipendenti

99 €/mese
10 Incidenti/anno · 2 Utenti inclusi
  • Timer normativi 4h / 24h / 72h
  • Workflow GDPR, NIS2 e DORA
  • Notifiche Garante e ACN pre-compilate
  • State machine incidenti con approvazioni
  • Post-mortem e inspection pack
Prova 14 giorni gratis
Consigliato
Professional

50-249 dipendenti

199 €/mese
50 Incidenti/anno · 5 Utenti inclusi
  • Timer normativi 4h / 24h / 72h
  • Workflow GDPR, NIS2 e DORA
  • Notifiche Garante e ACN pre-compilate
  • State machine incidenti con approvazioni
  • Post-mortem e inspection pack
Prova 14 giorni gratis
Business

250-999 dipendenti

399 €/mese
200 Incidenti/anno · 15 Utenti inclusi
  • Timer normativi 4h / 24h / 72h
  • Workflow GDPR, NIS2 e DORA
  • Notifiche Garante e ACN pre-compilate
  • State machine incidenti con approvazioni
  • Post-mortem e inspection pack
Prova 14 giorni gratis

Le stesse funzioni in tutti i piani — cambia solo il dimensionamento. Oltre 200 incidenti/anno: richiedi un preventivo Enterprise.

In sviluppo continuo: alcuni workflow cross-framework (NIS2/DORA) sono in completamento. Acquisto attivo.

FAQ

Domande frequenti sull'Incident Management

Sì. Ogni incidente viene classificato automaticamente per normativa applicabile (GDPR, NIS2, DORA o combinazioni) e i timer vengono attivati di conseguenza. Un singolo incidente può generare notifiche multiple.

Sì. I template per la notifica al Garante Privacy seguono il formato Art. 33 GDPR. I template per CSIRT/ACN seguono le specifiche NIS2. I template DORA seguono il formato richiesto dalle autorità di vigilanza finanziaria.

Alla chiusura dell'incidente, il sistema genera un template strutturato per l'analisi post-mortem: root cause analysis, impatto effettivo, azioni correttive implementate e azioni preventive pianificate. Le lessons learned alimentano il miglioramento continuo.
Ecosistema

Incident Management si integra con tutto l'ecosistema GAPOFF

GDPR
Data Breach Art. 33-34
NIS2
Incident 24h/72h
DORA
ICT Incident 4h
Vendor Risk
Incidenti Fornitori

Attiva l'Incident Management — 14 giorni gratis

Non farti trovare impreparato al prossimo incidente. Timer automatici e notifiche pre-compilate dal primo giorno.

Attiva ora Torna alla Home